iTunes’ Wi-Fi-Synchronisierungsfunktion anfällig für Trustjacking-Angriff

iOS Trustjacking-Angriff ermöglicht Hackern den Zugriff auf iPhone, iPad

Sicherheitsexperten von Symantec haben eine Schwachstelle entdeckt, die es Angreifern ermöglichen würde, iOS-Geräte ohne das Wissen des Besitzers zu kompromittieren.

Der neueste iOS-Angriff, der als „ Trustjacking “ bezeichnet wird, nutzt eine Schwachstelle in iTunes Wi-Fi-Synchronisierung, einer Funktion, die es iOS-Geräten ermöglicht, mit iTunes synchronisiert zu werden, ohne das iOS-Gerät physisch mit dem Computer zu verbinden. Diese Funktion kann aktiviert werden, indem ein iPhone/iPad einmal mit einem Kabel an einen Computer angeschlossen wird, festgelegt wird, dass das iOS-Gerät dem Computer fortan vertraut, und dann die iTunes Wi-Fi-Synchronisierung vom PC aus aktiviert wird. Sobald eine vertrauenswürdige Wi-Fi-Synchronisierungsverbindung hergestellt ist, kann der Hacker, der Zugriff auf den Computer des Benutzers hat, heimlich das iOS-Gerät überwachen oder jede Art von Aktivitäten aus der Ferne aufzeichnen und steuern, solange sie sich im selben lokalen Netzwerk befinden.

„Dies ermöglicht es dem Computer, auf die Fotos auf dem Gerät zuzugreifen, ein Backup durchzuführen, Anwendungen zu installieren und vieles mehr, ohne eine weitere Bestätigung des Benutzers zu benötigen und ohne eine merkliche Anzeige. Darüber hinaus ermöglicht dies die Aktivierung der Funktion „iTunes Wi-Fi-Synchronisierung“, die es ermöglicht, diese Art der Kommunikation mit dem Gerät fortzusetzen, selbst nachdem es vom Computer getrennt wurde, solange der Computer und das iOS-Gerät mit demselben Netzwerk verbunden sind. Es ist interessant zu bemerken, dass die Aktivierung der „iTunes Wi-Fi-Synchronisierung“ keine Genehmigung des Opfers erfordert und rein von der Computerseite aus durchgeführt werden kann“, schrieb Roy Iarchy, Leiter der Forschung für moderne OS-Sicherheit, in dem Bericht.

Trustjacking ist „äußerst wirkungsvoll“, sagte Adi Sahabani, SVP für moderne OS-Sicherheit bei Symantec, der die Ergebnisse am letzten Mittwoch zusammen mit seinem Kollegen Iarchy auf der RSAC 2018 bekannt gab.

Der Bericht stellte fest, dass es, sobald der bösartige Computer autorisiert ist, kein anderes Mittel gibt, das den fortgesetzten Zugriff auf das Gerät verhindert. Darüber hinaus erhalten die Benutzer keine Aufforderungen oder Benachrichtigungen, dass sie durch die Autorisierung des Computers den Zugriff auf ihr Gerät erlauben, selbst nachdem sie das USB-Kabel getrennt haben. Viele Benutzer gehen davon aus, dass ihr Gerät nicht mehr exponiert ist, sobald sie das USB-Kabel trennen.

„Selbst wenn das Gerät nur für einen sehr kurzen Zeitraum verbunden ist, reicht das aus, damit ein Angreifer die notwendigen Schritte ausführen kann, um die Sichtbarkeit aller Aktionen, die nach der Trennung des Geräts durchgeführt werden, aufrechtzuerhalten“, schrieb Iarchy.

Forscher haben die Schwachstelle an Apple gemeldet, die versucht haben, das Problem zu beheben, indem sie in iOS 11 eine zusätzliche Schutzschicht hinzugefügt haben. Die neue Schutzschicht erfordert, dass der Benutzer von iOS seinen oder ihren Code eingibt, wenn er einem Computer vertraut. Die Forscher glauben jedoch, dass solche Maßnahmen unzureichend sind.

„Der Benutzer wird immer noch darüber informiert, dass diese Autorisierung nur relevant ist, solange das Gerät mit dem Computer verbunden ist, was ihn glauben lässt, dass das Trennen seines Geräts garantiert, dass niemand auf seine privaten Daten zugreifen kann“, schreibt Iarchy in dem Blogbeitrag. „Während wir die Minderung, die Apple vorgenommen hat, zu schätzen wissen, möchten wir hervorheben, dass sie Trustjacking nicht ganzheitlich angeht. Sobald der Benutzer entschieden hat, dem kompromittierten Computer zu vertrauen, funktioniert der Rest des Exploits weiterhin“, fügte Iarchy hinzu.

Forscher empfehlen den Benutzern auch, verschlüsselte Backups in iTunes zu aktivieren und ein starkes Passwort auszuwählen, um ihre Geräte zu schützen.

Benutzer können auch zu Einstellungen > Allgemein > Zurücksetzen > Standort & Datenschutz zurücksetzen gehen und alle zuvor verbundenen Computer beim nächsten Verbinden ihres iOS-Geräts mit jedem Gerät erneut autorisieren, sagte Symantec.